Flexispy hat keine eigenen Exploits

Der Zugriff auf die verschiedenen Funktionen der Malware erfolgt über ein Webinterface von Flexispy. Die Webseite hat ein schlichtes Layout und reagiert mit kleiner Verzögerung auf Nutzereingaben. Im seitlichen Menü werden alle grundsätzlich verfügbaren Spionageziele genannt, auch wenn wir nur die kleine Version des Trojaners nutzen - nur kann auf die erweiterten Funktionen nicht zugegriffen werden. Das Interface ist jedoch nur eine Möglichkeit, die Daten auszulesen.

Daten werden über ein Webinterface ausgelesen

Stellenmarkt
  1. Cloud Architekt / Architektin (m/w/d)
    Deutsche Gesetzliche Unfallversicherung e.V. (DGUV), Sankt Augustin
  2. Entwickler Elektronik und Kommunikationstechnik (IoT) (m/w/d)
    Gratz Engineering GmbH, Stuttgart
Detailsuche

Die ausgelesenen Daten können außerdem über eine eigene Smartphone-App für den Überwacher angeschaut werden. Diese ist - offenbar nur temporär - ohne weitere Kosten nutzbar. Flexispy wirbt damit, dass die Gesprächsinhalte, anders als bei anderen Überwachungsprogrammen der Konkurrenz, im Originaldesign der entsprechenden Apps dargestellt würden.

Je nach Internetverbindung des Smartphones gelingt der Zugriff auf verschiedene Bilder und Nachrichten tatsächlich. Auch den ungefähren Standort des Smartphones können wir ermitteln, sogar ein im System gespeicherter, früherer Standort ist einsehbar.

Flexispys Werkzeugkasten ist nicht besonders

Während der Installation schien der Flexispy-Mitarbeiter etwas im Stress zu sein. Vielleicht auch deswegen hat er vergessen, zwei Dateien zu löschen. Im Downloadordner des Rechners sind also, nachdem wir die Verbindung getrennt haben, noch die Datei root.zip und die Flexispy-Apk zu finden. Obwohl wir kein Rooting verlangt haben, hat der Mitarbeiter offensichtlich die dazu notwendigen Tools mitgebracht.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Ein Blick in den Ordner bringt allerdings keine besonders herausragenden Werkzeuge zum Vorschein: Odin Root und einige andere Tools, vor allem für Samsung-Smartphones. Über eigene oder besonders seltene Exploits scheint Flexispy also nicht zu verfügen - beruhigend.

Unser Versuch zeigt auch: Besonders gut versteckt ist die Software ebenfalls nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Flexispy will nutzerfreundlich seinFlexispy finden und das Smartphone absichern 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. Bitkom: Entscheidungsfreudiges Digitalministerium im Bund nötig
    Bitkom
    "Entscheidungsfreudiges" Digitalministerium im Bund nötig

    Die Verbände Bitkom und Eco sind sich beim Digitalministerium einig. Eine kompetente Führung sei gefragt.

  2. Streit mit den USA: EU stellt geplante Digitalsteuer zurück
    Streit mit den USA
    EU stellt geplante Digitalsteuer zurück

    Der Kampf um die internationale Mindeststeuer für IT-Konzerne geht in die nächste Runde.

  3. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

Kommentarübersicht
Re: Spyware != Malware
Anonymer Nutzer 04. Feb 2018

wozu dient denn das?

Re: Kein schöner Artikel
vlad_tepesch 02. Feb 2018

als was willst du es denn sonst bezeichnen? Ich hab mir eher die frage gestellt, ob man...

Re: ... und ohne Google Services?
leucen 01. Feb 2018

Mich würde auch mal interessieren, unter welchem Namen die App in Android/data aufgeführt...

Re: Erkennung unter iOS
User_x 01. Feb 2018

...sooo und hier nun dein neues iPhone Schatz, ich habe es für dich vorkonfiguriert...

Re: Trojaner?
Lagganmhouillin 01. Feb 2018

Zusatz: Die Schutzfunktionen (=Tor von Troja) werden eben nicht von innen ausgehebelt...

Folgen Sie uns
       
Verwandte Artikel
artikel-bild
Hacker
Was ist eigentlich ein Exploit?
artikel-bild
Router-Malware
VPN Filter bricht HTTPS-Verbindungen auf
artikel-bild
Staatstrojaner
Finspy vom Innenministerium freigegeben
artikel-bild
BSI
Hackerangriffe bedrohen Energieversorger
Meistgelesen
artikel-bild
Fifa, Battlefield und Co.
Der EA-Hack startete mit Cookies für 10 US-Dollar
artikel-bild
Zhurong
Chinesischer Marsrover sendet hochauflösende Selfies zurück
artikel-bild
Ubisoft
Avatar statt Assassin's Creed
artikel-bild
Onlinetickets
17-Jähriger betrügt Bahn um 270.000 Euro
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /